L’authentification multifacteur (MFA) : ce que vous devez savoir
J’ai le plaisir de vous annoncer qu’avec Yokohama, la prochaine version de la Now Platform, ServiceNow va mettre en œuvre l’authentification multifacteur (MFA) comme mesure de sécurité par défaut pour tous les utilisateurs internes qui se connectent sans l’authentification unique (SSO). Cette initiative s’inscrit dans la continuité de notre engagement à renforcer la sécurité des comptes de nos clients et à protéger leurs précieuses données contre tout accès non autorisé.
L’authentification multifacteur exige des utilisateurs qu’ils effectuent au moins deux formes de vérification avant de pouvoir accéder à un compte ou à un système. ServiceNow propose une grande diversité d’options MFA, notamment :
- Les clés d’accès
- Les applications d’authentification telles que Google Authenticator
- Les clés de sécurité matérielles telles que YubiKey
- Les authentificateurs biométriques tels que :
- Face ID
- Touch ID
- Windows Hello
- Les mots de passe à usage unique par e-mail ou SMS
Quelle est l’utilité de MFA ?
La mise en œuvre de l’authentification multifacteur ajoute aux comptes utilisateur une étape de vérification et permet de s’assurer que les instances ServiceNow de nos clients répondent aux normes de sécurité les plus strictes.
Selon le rapport X-Force Threat Intelligence Index d’IBM, le nombre d’attaques utilisant des informations d’identification volées a augmenté de 71 % d’une année sur l’autre. Les pirates savent qu’il est difficile de distinguer une connexion légitime d’une connexion compromise.
Bien que la majorité de nos clients utilise la SSO pour se connecter à ServiceNow, la plupart d’entre eux conservent également une connexion locale, par exemple pour les administrateurs. Selon l’Agence américaine de cybersécurité et de sécurité des infrastructures, la MFA réduit jusqu’à 99 % le risque d’accès non autorisé, même si un mot de passe est compromis.
Bien que ServiceNow ait intégré la MFA depuis un certain temps, exiger la MFA pour toutes les connexions locales est une étape cruciale pour aider nos clients à se protéger par défaut. Ce changement aligne ServiceNow sur les normes et les bonnes pratiques du secteur, ce qui reflète notre engagement à protéger les données des clients.
Comment la MFA affecte-t-elle les clients ServiceNow ?
Pour les clients existants qui passent à la version Yokohama de la Now Platform, si une politique MFA n’est pas déjà en place sur votre instance ServiceNow, une politique MFA par défaut sera automatiquement activée.
Cela signifie que lors des 90 jours suivant la mise à niveau vers la version Yokohama, tous les utilisateurs internes (utilisateurs sans rôle snc_external) se connectant avec une authentification locale ou LDAP (basée sur le réseau, par exemple avec des informations d’identification Active Directory) devront configurer la MFA dans les 30 jours suivant leur première connexion réussie.
Pendant cette période, les utilisateurs peuvent se connecter normalement, mais ils voient apparaître un message les invitant à configurer la MFA. Après 30 jours, la MFA sera exigée par défaut et les utilisateurs ne pourront pas se connecter sans avoir mis en place cette méthode d’authentification.
Depuis la version Xanadu de la Now Platform, nous avons simplifié la configuration de la MFA en permettant l’enregistrement et l’utilisation directe de clés d’accès, sans que les utilisateurs aient à télécharger une application d’authentification.
Pour les nouveaux clients, la MFA sera active par défaut dès le premier jour pour tous les utilisateurs internes se connectant avec une authentification locale ou LDAP. Cela permet de s’assurer que les comptes sont protégés dès que les clients commencent à utiliser la plateforme ServiceNow.
Pour bien démarrer avec la MFA
Pour se conformer à la nouvelle obligation de mise en œuvre de la MFA, les utilisateurs devront configurer la MFA dans les délais prévus. Cela implique de choisir une ou plusieurs méthodes de vérification, telles qu’une application d’authentification, l’authentification biométrique ou les clés de sécurité matérielles.
Nous vous recommandons de configurer plusieurs facteurs d’authentification pour éviter toute perte d’accès à vos comptes. Par exemple, vous pouvez mettre en place à la fois une application d’authentification et un authentificateur biométrique pour plus de sécurité. Les administrateurs peuvent également ajuster le délai de mise en œuvre de la MFA et réduire ou prolonger la période d’adhésion des utilisateurs à cette méthode d’authentification en mettant à jour les propriétés système pertinentes.
En prenant ces mesures, vous contribuerez à créer un environnement digital plus sécurisé et plus résilient pour tous les utilisateurs de la plateforme ServiceNow.
Puis-je désactiver la MFA ?
Bien qu’il soit techniquement possible de configurer des exceptions à cette politique MFA, nous vous déconseillons vivement de le faire et vous recommandons de consulter d’abord votre équipe de sécurité.
Autoriser des exceptions peut en effet affaiblir le cadre de sécurité global, exposant ainsi vos comptes à des risques plus importants. L’obligation de se conformer aux exigences de la MFA aide les entreprises à adopter une attitude proactive pour protéger leurs données et maintenir les normes de sécurité les plus élevées.
Comment me préparer à la mise en œuvre de MFA ?
N’attendez pas la sortie de la version Yokohama de la Now Platform pour commencer à protéger vos comptes. Commencez à mettre en œuvre la MFA dès aujourd’hui.
En définissant des exigences MFA dès maintenant, vous pouvez assurer la sécurité de vos utilisateurs et les préparer aux changements à venir. Consultez notre documentation pour savoir comment configurer les politiques MFA dans votre instance.
Découvrez comment ServiceNow donne la priorité à la sécurité des données.